CYBERCRIMINALITÉ

Des sites de journaux belges et français victimes d'une cyberattaque

Le site Internet du quotidien belge a été attaqué lundi 13 avril.
Le site Internet du quotidien belge a été attaqué lundi 13 avril. Pierre-Yves Thienpont / AFP

Une cyberattaque a perturbé lundi plusieurs sites Internet des groupes de médias belges Rossel et IPM. Les sites du quotidien belge "Le Soir" et ceux des deux quotidiens français "L'Union de Reims" et "L'Ardennais" ont ainsi dû fermer.

Publicité

Les groupes de médias belges Rossel et IPM ont été lundi 13 avril la cible d’une cyberattaque. L'accès au site du quotidien belge "Le Soir" ainsi que ceux de deux quotidiens français "L'Union de Reims" et "L'Ardennais" ont été contraints de fermer pendant au moins une demi-heure.

Le principe de l’attaque consiste à bombarder un site internet de requêtes qu'il n'arrive pas à gérer en même temps afin de le paralyser. Ce cyber assaut a bien failli menacer l'impression du quotidien belge. Ce dernier a porté plainte lundi matin.

Le site a été arrêté pendant "un très bref instant [...] pour circonscrire l'incendie qui menaçait de se développer", avait auparavant expliqué à la télévision publique belge RTBF le directeur général du journal, Didier Hamann. Mais le système n'a "pas été atteint" et le journal pourra sortir mardi, a-t-il assuré.

Les sites des deux quotidiens du groupe IPM, "La Libre Belgique" et "La Dernière Heure", ont également été visés lundi soir. "C'est exactement le même type d'attaque que celle qu'a subi Rossel", a indiqué Ralph Vankrinkelveldt, le rédacteur en chef de "La Dernière Heure", cité par l'agence Belga. Les deux sites étaient toujours inaccessibles après 21H00 GMT.

"Des gens qui s’amusent"

Dimanche, le groupe Rossel avait d'abord envisagé une panne informatique, avant qu'il n'apparaisse qu'il s'agissait d'une cyberattaque. Il avait alors décidé de désactiver ses différents sites, notamment le soir.be, sudinfo.be et lavoixdunord.fr, pour éviter toute propagation de même que l'apparition d'un message posté par les pirates, comme cela avait été le cas sur TV5 Monde.

La chaîne française avait été victime la semaine dernière d'une cyberattaque sans précédent revendiquée par des personnes se réclamant du groupe État islamique.

"Aucun élément concret ne permet de faire un lien avec TV5", a affirmé lundi M. Hamann. "Il s'agit plutôt de gens qui s'amusent, individuellement, à copier" cet exemple, "pas d'une organisation professionnelle" qui aurait planifié et structuré en amont ce piratage, a estimé M. Marchant.

"On a des pistes" pour repérer le ou les auteurs présumés de l'attaque de dimanche soir, a-t-il expliqué, évoquant "l'origine" géographique des "requêtes". Mais il a prévenu que retrouver les auteurs allait se révéler "complexe".

"Jusqu’à 200 cyberattaques par jour"

"Nous sommes en permanence la cible d'attaques. Nous en subissons jusqu'à 200 par jour", a expliqué dans "Le Soir" Pascal Van der Biest, directeur informatique du groupe. Mais celle de dimanche était nettement plus massive, avec 500 000 requêtes venues bombarder d'un coup le firewall (bouclier antivirus, ndlr).

Des hackers se présentant comme des militants islamistes tunisiens avaient revendiqué vendredi une attaque contre le site d'informations économiques du gouvernement wallon (sud du pays) pour dénoncer les opérations antiterroristes conduites par les États-Unis.

La Belgique participe aux opérations de bombardement aérien menées contre le groupe État islamique en Irak et en Syrie.

Avec AFP
 

Le résumé de la semaineFrance 24 vous propose de revenir sur les actualités qui ont marqué la semaine